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Введение. Одной из задач криптографии является обеспечение 
безопасного и честного проведения электронного голосова- 
ния. При такой процедуре избиратели подают голоса в элек- 
тронном виде — например, через электронные терминалы. В 
работе предложен новый алгоритм порогового разделения 
секрета для проведения электронного голосования. 
Материалы и методы. При решении поставленной исследо- 
вательской задачи использованы теория конечных полей, 
теория алгоритмов, проективная геометрия и линейная алгеб- 
ра. Разработанная криптосистема основана на применении 
геометрических объектов из проективной геометрии, что поз- 
воляет задействовать аппарат линейной алгебры для эффек- 
тивного решения криптографических задач. Для оценки 
сложности работы описанных алгоритмов использованы клас- 
сические результаты из теории алгоритмов. 

Результаты исследования. В работе описаны криптографиче- 
ские алгоритмы разделения секрета и его последующего вос- 
становления, основанные на использовании особенностей 
построения проективных пространств над конечными полями 
и их связи с полями Галуа подходящего порядка. Подробно 
описаны составные части данных алгоритмов, а именно: ме- 
тод построения инъективного отображения, действующего из 
кольца вычетов по простому модулю в проективное про- 
странство над конечным полем определенной размерности; 
способ генерации секретных долей и секрета; процедура раз- 
деление секрета и его последующего восстановления. Приве- 
дены алгоритмические оценки временной сложности описан- 
ных формальных алгоритмов. 

Обсуждение и заключения. Предложенная схема может быть 
применена для проведения электронных выборов, а также в 
иных областях, где естественным образом возникает необхо- 
димость в применении методов пороговой криптографии. 
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Введение. Одной из задач, которые возникают в криптографии, является обеспечение безопасного и честного 
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проведения электронного голосования. Такая процедура предусматривает, что избиратели подают голоса в электрон- 
ном виде — например, через электронные терминалы. Это ключевое отличие электронного голосования от традици- 
онных выборов, в ходе которых избиратели заполняют бюллетени на избирательных участках, а подсчет голосов осу- 
ществляется избирательными комиссиями вручную. До недавнего времени электронное голосование рассматривалось 
как теоретическая задача в области криптографии. Однако в последние несколько лет положение дел изменилось. В 
США и в странах Европейского Союза активно обсуждаются возможности проведения президентских выборов и вы- 
боров в парламенты этих государств с использованием электронных систем. 

В созданной ранее криптосистеме [1] описан алгоритм порогового разделения секрета для проведения элек- 
тронного голосования. В криптосистеме [1] можно выделить три вида участников: проверяющие, избиратели и адми- 
нистратор. Администратор генерирует закрытый и публичный ключи согласно усиленному варианту схемы Эль- 
Гамаля [2, 3]. Закрытый ключ разбивается на секретные доли, которые распределяются между проверяющими, состо- 
ящими в одной команде. Для каждой команды проверяющих создаются свои уникальные секретные доли. Далее изби- 
ратели голосуют за одну из кандидатур и зашифровывают свой «голос» при помощи открытого ключа. Зашифрован- 
ное сообщение отправляется на сервер, доступ к которому имеют только проверяющие. После завершения голосова- 
ния команды проверяющих распределяют между собой шифротексты, восстанавливают секретный ключ и дешифру- 
ют принятые от избирателей сообщения. В результате все команды предоставляют дешифрованные голоса, суммиру- 
ют их и объявляют результаты выборов. Сложность взлома построенной криптосистемы эквивалента сложности ре- 
шения общепризнанно трудной задачи принятий решения Диффи-Хеллмана в некоторой циклической Абелевой груп- 
пе [4—7]. 

Алгоритмы порогового разделения секрета встречаются, например, в [8]. 

Актуальность данной статьи определяется необходимостью оценить сложность построенной криптосистемы в 
[1], что, в свою очередь, позволит выяснить, является ли данная система потенциально привлекательной для исполь- 
зования на практике. 

Постановка задачи. Авторы ставят задачу описания формальных алгоритмов, необходимых для реализации 
метода разделения секрета, представленного в [1]. Кроме того, будет дана временная оценка сложности описанных 
алгоритмов. 

Основная часть. Предположим, администратор сгенерировал некоторый секретный ключ. На основе секрета 
ему необходимо создать секретные доли, которые будут распределены между участниками. Поскольку секрет являет- 
ся элементом некоторого кольца вычетов по простому модулю, то сначала необходимо построить инъективное отоб- 
ражение из этого кольца в проективное пространство над конечным полем определенной размерности. Сопоставив 
секрету точку проективного пространства, администратор строит некоторую проективную прямую, проходящую че- 
рез эту точку. Данная прямая публикуется. Затем администратор строит проективное подпространство, которое пере- 
секает известную прямую ровно в одной точке, причем это та самая точка, которая соответствует секрету. Размер- 
ность построенного подпространства равна количеству участников в команде проверяющих минус один. Далее в рас- 
сматриваемом проективном подпространстве выделяется система проективно независимых точек, причем их количе- 
ство совпадает с количеством проверяющих, и они порождают данное подпространство. Именно эти проективно неза- 
висимые точки служат долями секрета. Для восстановления секрета проверяющие должны построить проективное 
подпространство, найдя прямую сумму своих секретных долей, и пересечь его с известной проективной прямой. Итак, 
найдена точка, соответствующая секрету. При помощи левого обратного отображения к построенной инъекции нахо- 
дится сам секрет. 

Корректность нижеследующих алгоритмов обсуждается в статье [1]. Приведенные результаты описывают ге- 
нерацию секретных долей для одной команды проверяющих. Последующее восстановление секретного ключа описа- 
но также только для одной команды. Для остальных команд проводятся аналогичные действия. 

Обозначим М множество натуральных чисел. Далее везде 1<#, [Е М — число проверяющих, входящих в 


1 
одну команду, р<и”’ ‚где р — простое число, у’ — положительная степень некоторого простого числа, те М: 


1[<т. 
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Обозначим РО(т,у) проективное пространство над конечным полем Е, размерности т. Все точки 


у" 1 


РС(т,") представимы в виде (В’:5В':...: 6” 2В’) , где {е0,и-1, ия=———_—, 6 — примитивный элемент поля а 
У — 


В — примитивный элемент поля РК. [1]. 

Обозначим И5“ структуру данных, которая хранит некоторым образом упорядоченные элементы векторного 
пространства Е” над полем Е,, КЕМ. Для данной функции © обозначение О(2) означает множество функций — 
таких, что 

О(=) = {Г : 5(С > 0), т :У(п>п,) 0 < Х(и) < Са (п)} ь 
где С, п, — положительные константы, О -нотация используется для оценки временной сложности алгоритмов [3]. 

Секрет, который разделяется между проверяющими, является случайно сгенерированным элементом мульти- 
пликативной группы кольца вычетов по простому модулю р, то есть хе. р-1. Поэтому вначале построим инъек- 
тивное отображение, сопоставляющее х некоторую точку РС(т,"’) конечной проективной геометрии над конечным 
полем РЁ, размерности т. 


Как было установлено в [1], в состав публичного ключа входят: & — примитивный элемент поля Д,, В — 
примитивный элемент поля Р„,. Далее везде © и В несут такой смысл. Итак, можно полагать, что секретный ключ 
представим в виде х=оа Е й. ‚где еЕ0,р-2. 

Пусть Ё, = Е [х]/ (Л) — произвольное конечное поле, 4 = и’ — положительная степень некоторого простого 
числа и, ее №, ГЕР,[х| — примитивный многочлен. Каждый элемент Ё, представим в виде полинома, принадле- 
жащего Р,[х], степень которого не превосходит ее №. Тогда для сложения и вычитания двух элементов поля Р, 
используется 4(4) = О(0$, 4) бит операций. В качестве алгоритма умножения в конечном поле Ё, будем использо- 


вать алгоритм Карацубы [9]. Итак, временная сложность операции умножения двух полиномов из Ё, равна 

О((е1ов, 4)” у Результат умножения необходимо поделить на примитивный многочлен Г еЕЁ.[х|. Временная 
1 1+1 1 

сложность операции деления равна О(е(е1оз, 4) “2? > О(е 92° (105, 4)? у Итак, окончательно можно положить, 


1+1 1 
что временная сложность умножения в конечном поле Р, равна М (4) =М(м) =О(е 582 (10, 4)? . Для быстрого 


возведения в степень в конечном поле АР „ используется схема «слева направо», описанная в [10], временная слож- 


ность которой равна 
МЕ(а) =0(М (юз, 4) = О((е? 18, »)""®*). 


Сопоставим секрету хе /., некоторый элемент конечного поля — так, чтобы его можно было в дальнейшем 


восстановить. Следующий формальный алгоритм описывает один из возможных способов построить инъективное 


отображение и:7,, > Е’„..Найдем (х) , где хей,. 
Алгоритм 1. Построение п: й. нЕ И 
Рая Марртз (В Ра =<В>,1Е0,р-2:х=а' Е 7, 


1 В; 
2. гаитп и(х). 


Лемма 1. Алгоритм |1 нахождения значения отображения и имеет временную сложность 
я 1+5. 3 
0((т+1* 105, и)". 


Далее сопоставим элементы конечного поля точкам проективного пространства. Найдем результат действия 


сюръекции т: ЕЁ’. — РС(т,») , 1(у) где уеЁЕ„.. 


Алгоритм 2. Построение т: Е —> РО(т,м). 


ЗесопаМарртв (В | т =<В >, тие, м” —-2:у=№е ты 
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= | 
1. < ; 
и\-—1 





2. < (тои); 


3.7(57) < (В); 


4. таитп х(у). 


Лемма 2. Алгоритм 2 нахождения значения отображения т имеет временную сложность 
2 1+105. 3 
0((т+1* 108, и)" 
т-+1 \©523 
Доказательство. Шаг | выполняется за время О 105, (т+1). (105, и? ) ‚ так как временная сложность 


двух вычитаний, одного деления и возведения в степень при работе с целыми числами равна 
т-+1 т-1 1052 3 ны] 1055 3 
[юз и” +108, %+ (05, и’ ) + 05, (т + 0. (ю5, и? ) = 
= о [в (т-+1) (105, у" у | 
Шаг 2 выполняется за время (о, и"! я} ‚а шаг 3 — за время МЁ(м”"'). Таким образом, получаем 
оценку 
[юз (т+1) (105, и" р | + (15, и“ р” + О((т +1)* 105, и)"*"®=2° | — 
=0(((т+1)* 105, и)" = МЕ(и""). 
Опишем инъективное отображение ф: 7, — РОа(т,м)х р. ‚ при помощи которого секретному ключу сопо- 


ставляется пара, состоящая из точки проективного пространства РС(т,\) над полем Ё, и элемента Р, , необходимо- 


го для построения левого обратного отображения к ф. Найдем ф(х), где хе, . 


Алгоритм 3. Построение ф: 7, — РО(т, и) х Е, 
ТрАМаррите (В: Ра =<В>, т и1еЕ 0, р-2:х=а Е 2,) 
|. (нс) <— бесоп4Марритз (В, т, м1) ; Ии(х)=В’; 


т-1 
и” -1 
2.п < | 


т%-—] 





3. < 1-—Кто4п); 


* 
4. вычислить В" ЕР, 
И 


5. (9) = (т(н(%)),В* ); 


6. гёитп Ф(х). 


Лемма 3. Алгоритм З нахождения значения отображения ‹Фф имеет временную сложность 


0(((т+1* 108, и)" 


1 
Доказательство. Из леммы 2 следует, что шаг 1 выполняется за время МЁЕ(м”), шаг 2 — 


105› 3 
О[1юв, (и + 0. (ю5, и") . На шаге 3 выполняется одно деление и одно вычитание целых чисел; время выполне- 


© 1052 3 105› 3 
ния данных операций равно Оз. и") +105, и" = О(юз. и”) . Шаг 4 выполняется за время 
МЕ(ш"*") . Шаг 5 выполняется за константное время. Итак, временная сложность алгоритма равна 


МЕ(м""') + О[105,(т+1): (108, м" О 105, и" р =МЕ(м"*') .® 
2 2 2 
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Далее возникает необходимость в генерации попарно различных случайных точек проективного пространства 
РО(т,") над полем Ё,. Опишем один из способов сгенерировать #е № попарно различных случайных точек, где 


т-1| 


и -1| ., ты В 
1<и, п= а" Обозначим через гапаот ([0,а]) ‚ где ае М, алгоритм, реализующий линейный конгруэнтный ме- 
иИ-— 


тод генерации псевдослучайных чисел [6], который подает на выход целое случайное число в промежутке [0,а]. 


Алгоритм 4. Генерирование попарно различных случайных точек РС(т, у). 


СепегиеРотк (В: т =<В >, т, м, Е) 


и\—1 
2. Ромегу < ©; 
3. юг (< Ол<Е++) { 
4. 40 { 
5. (етр < гап4от ([0,п-—1]); 
6. } уйИе(етр е Роует5); 
7. Ромет$[й| < етр; 
8. } 
9. Ртв<— ©; 
10. юг (< 0;:1<Е1++) { 
11. Рот [й < эесоп4аМарртз (В, т, у’, Ромег$[1); } 


12. гешти Ротв. 


Лемма 4. Алгоритм 4 генерирования попарно различных случайных точек РО(т, и?) имеет временную слож- 


ность О(Г)МЕ(и”"*”). 
102 3 
Доказательство. Шаг | выполняется за время о[1юв, (т+1)- (108, и") - } Шаг 2 выполняется за кон- 


стантное время. Шаг 5 выполняется за время О(1) , шаг 6 — О(#), цикл в строках 4—6 — О(Г). Шаг 7 выполняется за 


константное время. Итак, цикл в строках 3—8 выполняется за О(Г). Шаг 9 выполняется за константное время. Цикл в 


т-1 


строках 10—11 выполняется за время О(Г.МЕ(и””). Таким образом, временная сложность алгоритма равна 
О[1ов, (т+1)-(тюв, м") +02) + ОФМЕ(и"") = О(В)МЕСь"*. 


Опишем построение правого обратного отображения к сюръекции т: т':РС(т, м) > Е’„.. Найдем т '((у)), 


т-1 —1 


где (у) Е РО(т, и’). Здесь и = ——. 
= 


Алгоритм 5. Построение т': РС(т, >) тор , 
[пу5есМар (8 =<В >, К ЕО, п-1:(у) = (В) Е РС(и, и) 


115 (0) В; 


2. теитп т '(х). 


Лемма 5. Алгоритм 5 построения отображения т’ имеет вычислительную сложность 


0((т+1* 105, и)" ** 


Доказательство. Шаг 1 выполняется за время МЕ(и”"'). 


Информатика, вычислительная техника и управление 


Для восстановления секрета используется проективная прямая [< РО(т, и?) , содержащая секретную точку. 


Данная прямая является частью публичного ключа. Опишем работу алгоритма 6 — ШпеСопякис- 
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Поп (75? ‚В: Е =< В >, т, м, (х) = (В) е Р@(т, и)) построения проективной прямой [< РС(т,")) , которая содержит 


т-+1 | 





заданную точку (х) = (В*) Е РС(т,), ЕО и —1, п=^ 
УИ — 


Алгоритм 6. Построение проективной прямой / < РО(т,у?). 
[лпеСопяЯгисНоп (75 `В: и =<В >, т, у», (х) = (В) Е Рб(т,у)) 
1. 40 { 

2. (у) = (В) < СепегиеРоти (В, т, м, 1); 

3. } ийЙе ((х) = (у)) | 

4.1<0; 

5. юг (<01<и;1++) { 

6. (етр < И5"[П[0]: мубесМар (В, К) +75": тубесМар (В,») ; 
7. пе Рот! <— зесопаМарртз (В, т, м, 2) ; Летр=В, 2Е р 
8. [< [1 пем\Рошв; 

9. } 


10. гамти Г. 


Лемма 6. Алгоритм 6 построения проективной прямой [< РО(т,и"’) имеет временную сложность 
О(иг)МЕ(м"*'). 
Опишем один из возможных способов создания проективного подпространства М < РО(т,\?) размерности 


1-1Е 0, т, которое содержит произвольную, но зафиксированную точку (х)=(В“)еРС(т,и), КеО,п-1, 


т-1 
и -| ь 
И = ] : Умение строить такие проективные подпространства необходимо ДЛЯ генерации секретных долеи. 
и 2 





Алгоритм 7. Построение проективного подпространства М с РС(т, у) размерности #-1. 
зиб5расеСоп5гисйоп (75 ‚В: Ен =<В >, т, м, р, (х) = (В°) Е РС(т, и)) 

1. Рот5 < СепегиеРотв (В, т, м, Ё); 

2.1 ((х) = Ротб); 

3. Рот 0] < (х); 

4 Мб; 

5. юг (1<01<м ++) { 

6. (етр<— 0; 

7. ог (< 0;1<61++) { 

8. етр < (етр+ Г5' [ПП - ту$есМар( В, Рот6[]); } 


9. М<- Ме! Зесоп4АМаррте(В, т, \,2)\ ; /Летр=В*, 2Е 0, м" —2 


10. } 
1]. гаити М. 


Лемма 7. Алгоритм 7 построения проективного подпространства М с Ро(т,м’) размерности #—1 имеет 


временную сложность О(Г +”) МЕ(и”*'). 


т-1 


Доказательство. Согласно лемме 4 шаг 1 выполняется за время О(Г)МЕ(м""'). Цикл в строках 2-3 выпол- 


1 
У’ 


няется за время <] 
У Е: 


БИр://уезыиК.Аоп$ва.га 





1 
| =О(и’). Шаги 4 и 6 выполняются за константное время. Согласно лемме 5 шаг 8 выполня- 


ется за время МЁЕ(м”')-+М(и""')+ А(и""") = МЕ(м"*"). Итак, цикл в строках 7-8 выполняется за время 
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ух 


—1 
}емеби) =О(м)+МЕ(м"*") , так как 
УИ — 





О(ЮМЕ(м""'). Согласно лемме 2 шаг 9 выполняется за время ‘| 


1 





_1 
точек. Таким образом, цикл в строках 5—10 выполняется за время 


Ом )МЕ(м"*') + О(и')+О(и )МЕ(м"*') =О(и МЕС"). 
Итак, временная сложность алгоритма равна 
О(Г)МЕ(м"*"')+О(м)+ Ом )МЕ(м""') =О(РГ +м)МЕ(м”""'). 


М < Ро(т,") содержит ы 


Легко проверить, что количество проективных подпространств размерности 4 е0,т в РО(т,") равно 


(и -И(и” 1)...“ -И | 


ий 1..1) 

Опишем способ построения проективного подпространства М < РО(т,"?) размерности Е-—1е 0, т: 
М о = (х) , где [< РО(т,м") — проективная прямая, (х) — произвольная, но зафиксированная точка, принадлежа- 
щая /. 

Легко проверить, что количество проективных подпространств размерности 4 Е 0, т в РО(т, м?) равно 

‚ (у -1 (и 1)..." -И 
тб.) 

Алгоритм 8. Построение проективного подпространства М с РО(т,и?) размерности #-1: Мо1=(®). 

Сепегие5бресла!5иб5расе (Т5',В: Е = =<В >, т, м’, Е,[,(х) Е [) 

1. иййе (гие) { 

2. М<- 5ибзрасеСопягисноп (Т5" ‚Вт, м» Е, (х)); 

3. пиег5еспоп < М ПГ; 

4. { Стегуесйоп = {(х)\ ); 

5. Бгеак; 

6. } 

7. гаити М. 

Легко увидеть, что верна лемма 8. 

Лемма 8. Алгоритм 8 построения проективного подпространства М < РО(т,и"’) размерности Е-1: 
М о[= (х), где [с Ро(т,м) — проективная прямая — такая, что (х)е[, имеет временную сложность 


О([-П (+в) МЕ(и"®). 

Под проективным базисом проективного подпространства М < РОа(т,"?) будем понимать проективно неза- 
висимые точки М — такие, что их прямая сумма порождает М. Опишем один из способов построения проективного 
базиса проективного подпространства М < РО(т,и) размерности #—1е 0, т ‚ который не содержит произвольную, 


но зафиксированную точку (х)ЕМ. 


Алгоритм 9. Построение проективного базиса проективного подпространства М < РО(т,и’) размерно- 
сти #1. 


Сепегиезив5расеВая155е (и, ,М,(х)ЕМ ) 


и 
и-—1 


2. 40 { 


3. Т< выбрать Е попарно различных точек, принадлежащих М; 
4. } уйИе ((х) = Г) : 


5. гаити Г. 


Информатика, вычислительная техника и управление 


= 
л 
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Легко увидеть, что верна лемма 9. 


Лемма 9. Алгоритм 9 построения проективного базиса проективного подпространства М < РОа(т, и?) раз- 


Кю [м 
мерности #—1 имеет временную сложность О (105, и ) + 





Опишем процедуру создания и разделения секретных долей среди #{=Е2,т проверяющих на основе секрета 


|: * пе. = 
х=а ЕЙ,, КЕО,р-2. 


Алгоритм 10. Генерация и разделение секретных долей. 
СепегиеАпфйаге$естей5 (75 2 75’,В: ре =<В>, ти, ЬК:х=а" Е й 
1. Ф(х) = (6 = (В) > РС(т,м),гЕ РЯ | < ТигаМаррте (В, т, м, К); 

2. [< МпеСопягисноп (75? ‚Вт, м», 6) - 

3. М <- Сепегще5реча!5иБ5расе (Т5' „В, т, м» Е, 1, (у)): 

4. Т< Сепегие$иБ5расеВаз15 ей (1, М ‚( У)) 


5. гаиги Г. 


Теорема 1. Алгоритм 10 генерации и раздачи секретных долей среди Е проверяющих имеет временную 


СЛОЖНОСТЬ 
О([- Пим") МЕ(и"") + °|"] 


Доказательство. Результат следует из лемм 3, 6, 8 и 9, согласно которым временная сложность алгоритма 
равна 
МЕ(и"*') + О(и)МЕ(и"") +О([- Пт (Е +") МЕ(и"") + 


20 (ов и’ ) [2 -: (+) МЕ(и"") |" 
[А [А 


Опишем формальный алгоритм восстановления проективного подпространства М < РО(т,\?) при наличии 


проективного базиса Т этого подпространства. 


Алгоритм 11. Построение проективного подпространства М с РС(т,") размерности 1—1 по проектив- 
ному базису Г М с РОС(т, у"). 

Вая55иб5расеСопягисйоп (75 В: Е ин =<В >, м, Г 

1. юг (1<01<" ++) { 

2. етр < 0; 

3. юг (1<— 0;1<61++) { 

4. (етр < етр+ И5' [П[]: пу$есМар (В, ПЛ); } 

5. М<- Мо{Зесоп4Маррте(В, т, м, 2)\ ; /Метр=В?, 2Е 0, м" —2; 


6. } 
7. гаити М. 
Легко увидеть, что верна лемма 10. 


Лемма 10. Алгоритм 11 построения проективного подпространства М < РОа(т,"?) размерности #—1 по бази- 


су Гэтого подпространства имеет временную сложность О(№”’). МЕ(м”"*'). 


БИр://уезыиК.Аоп$а.га 


О. * ! С. — 
Опишем построение левого обратного отображения к инъекции и: м :Ё„„ -—*0,. Найдем и (у), где 


* 


УЕ В ый 
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Алгоритм 12. Построение и" а > 7, | 
туетзеРиуйМаррев (о 7, =<а>,КеЕ0,р-2:у=Ве Ра 


Ви Ока; 


2. таити и '(х). 


Лемма 11. Алгоритм 12 нахождения значения отображения и’ имеет временную сложность 


О (05, ру” 3 , 
Доказательство. Шаг 1 выполняется за время МЁ(р). 


Опишем построение левого обратного отображения к инъекции ф: ф :РС(т‚м)хЕ, —7,. Найдем 


Ф'((5),5) ‚где (›) еРС(т,»), 5% Ё,. 


Алгоритм 13. Построение ф':РС(т‚»)хЕ, > 7... 
туетзеТтаМаррез (а, е0,и-—1: (у) = (В”), К ЕО, м-2:5=В“ | 


1.1 < У+К; 


2. Ф' (>), 5) < пуегзе и ИМаррте (о, Г) - 


3. гешти ф" (>), 5) 


Лемма 12. Алгоритм 13 построения отображения Фф' имеет временную сложность 0((05, О | | 
Доказательство. Шаг | выполняется за время 0 (105, и") . Согласно лемме 11 шаг 2 выполняется за время 
0((05, м ). Итак, временная сложность алгоритма равна (105, и" + (102, р)? = 0((05, а у. так 
как р<хи""'. 
Опишем процедуру восстановления секрета хе 7, ‚ в которой участвуют Ёе 2, т проверяющих. Рассмотрим 


ф' (©), 5 г В) ‚где (х)е РС(т,м\) — секретная точка, 5 =В" еР’,, ЕО, м-2. 


* 
В [1] установлено, что 5еА, является частью публичного ключа, так же, как и проективная прямая 


[< РО(т, м’) ‚ содержащая секретную точку. Напомним, что ТГ — множество секретных долей. 


Алгоритм 14. Восстановление секрета. 


Кеуеаесте (У5' ‚а й. =<@>, В: Е =<В >, и, Г,.Ке 0.%—2 т В! 
1. М< Вая55иб5расеСопягисйоп (7; ‘В м,Ь,Т ) 

2.(х) — МОГ; 

3.х < ГпуетзеТытаМаррёяв [оу Е 0, (и"*"' —1)/(№-1)-1: (%) = (В), Е , 


4. таити х. 


2 1 
Теорема 2. Временная сложность алгоритма восстановления секрета равна О(и/”’). МЕ(и”"”). 


Доказательство. Согласно лемме 10 шаг 1 выполняется за время О(№”’). МЕ(м”"*'). Поскольку М является 


1 





проективным подпространством РО(т,у\?) размерности #—1, то оно содержит точек. Проективная прямая 


И — 


[< РО(т, м’) содержит *-1 точек. Итак, действуя методом полного перебора, можно найти пересечение на шаге 2 за 


Информатика, вычислительная техника и управление 


м ). Таким образом, 


2 

—1 

время О | = О(м'). Согласно лемме 12 шаг 3 выполняется за время 0((05, и? 
И -— 


временная сложность алгоритма равна 


= 
л 
о» 


БИр://уезыиК.Аоп$а.га 


154 


Вестник Донского государственного технического университета 2017, №3(90), 145-155 





О(') ;- МЕ(м"*') ен О(м' ) + 0((05, и 2? | = О(') ;‚ МЕ(м"*') , 


Выводы. В данной работе построены формальные алгоритмы, необходимые для реализации метода порого- 
вого разделения секрета, применяемого для проведения электронного голосования. Также приведена временная слож- 
ность построенных методов. Наглядно продемонстрировано, что описанная криптосистема представляет собой поли- 
номиальный детерминированный алгоритм. Подходящим выбором начальных параметров системы будут задание 
большой размерности проективного пространства и конечного поля, над которым оно задано, а также порядка муль- 
типликативной группы, где лежит секрет. При таком выборе начальных параметров можно утверждать, что разрабо- 
танные криптографические методы надежны, т. е. их применение гарантирует с высокой вероятностью проведение 
честных и независимых электронных выборов. 
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